Orang dalam jual butiran pelanggan bank?

PETALING JAYA: Isu jenayah siber semakin`membingungkan’ apabila semakin ramai tampil mendakwa wang dalam akaun perbankan mereka lesap dipercayai didalangi ‘orang dalam’ yang mengawal sistem keselamatan siber di institusi kewangan tersebut.

Bercakap kepada Utusan Malaysia, satu sumber industri keselamatan siber mendedahkan, modus operandi `orang dalam’ adalah seperti menjual data pelanggan bank kepada pihak ketiga dan lazimnya data yang ditawarkan membabitkan pelanggan yang memiliki jumlah simpanan yang banyak.

“Sebab itulah, mangsa yang mengadu ditipu selalunya membabitkan jumlah yang besar. Jarang orang yang berbaki RM20 yang disasarkan penjenayah siber.

“Yang tampil sekarang melibatkan pelanggan bank yang berduit dari RM10,000 hingga jutaan ringgi” kata sumber itu.

Menurut sumber itu, `orang dalam’ yang ditugaskan sebagai pengawal keselamatan siber di bank-bank mempunyai cara menyalin maklumat pelanggan dan mereka juga akan memilih pelanggan yang berpotensi untuk dijual kepada scammer.

“Maklumat yang dijual kepada pihak ketiga (scammer), lazimnya dalam komuniti (penggodam) juga,” jelas sumber.

Sumber itu mengulas demikian susulan jenayah siber yang dilaporkan semakin menjadi-jadi dan paling menyedihkan apabila `kerugian’ mangsa tidak mendapat pembelaan sewajarnya.

Mengulas lanjut, sumber berkata, di sebalik pendedahan demi pendedahan kerugian akibat scammer, pihak berkuasa dilihat ‘teraba-raba’ untuk menangani isu tersebut.

Kata sumber, jenayah siber khususnya membabitkan penggodaman butiran akaun bank pelanggan akan terus berlaku kerana Malaysia belum mempunyai sebuah suruhanjaya khusus bagi memantau integriti penjaga keselamatan siber di institusi kewangan.

“Apa yang patut dilakukan, selepas pendedahan demi pendedahan berhubung isu keselamatan siber, kerajaan harus sudah menubuhkan sebuah suruhanjaya khas yang berintegrasi dengan pelbagai kementerian, bagi menyelia isu yang semakin merisaukan rakyat,” katanya.

Ini kerana, kata sumber, penjaga keselamatan siber di negara ini, malah di luar negara, lazimnya hidup berkomuniti dan saling berkaitan antara satu sama lain.

“Jadi perlu ada keperluan untuk memantau ekosistem keselamatan siber yang dicorakkan kumpulan penjaga keselamatan siber, yang menjadi semakin kompleks dan rumit susulan evolusi teknologi semasa.

“Dalam kalangan penjaga keselamatan siber inilah yang bekerja di sektor swasta dan ada ke dalam sektor kerajaan. Kemudian dalam kalangan komuniti mereka itu, barangkali ada black hat hacker (penggodam yang membuat kegiatan tidak beretika).

“Isunya, tidak seperti Suruhanjaya Pencegahan Rasuah Malaysia (SPRM), yang ada kuasa menyerbu sebarang entiti yang dikaitkan dengan kegiatan rasuah, misalnya bahagian perolehan satu-satu syarikat atau agensi.

“Dalam kalangan komuniti hacker ini, tiada yang mengawal mereka sedangkan mereka yang dipertanggungjawabkan sama ada oleh bank, syarikat atau agensi kerajaan yang menggajikan mereka, untuk mengawal keselamatan siber seperti source code, backend dan sebagainya,” kata sumber itu.

Mengulas lanjut, kata sumber, buat masa ini cuma tiga entiti yang lazimnya dikaitkan dengan keselamatan siber dan masing-masing tidak mempunyai satu punca kuasa khusus dengan akta tersendiri yang kuat dan betul-betul fokus menangani sebarang permasalahan dalam ekosistem tersebut.

“Pertama adalah Cyber Security, dan ini sebenarnya merupakan sebuah syarikat sendirian berhad. Mereka tiada akta sendiri.

“Kemudian ada Jabatan Perlindungan Data Peribadi, yang ini ada akta sendiri iaitu Akta Perlindungan Data Peribadi. Akta ini bertujuan memberi perlindungan kepada maklumat peribadi seseorang individu yang diproses untuk tujuan transaksi komersial.

“Namun terhad setakat itu saja, ia tak ada kuasa untuk serbu mana-mana bank atau entiti yang mana integriti penjaga keselamatan siber mereka diragui,” kata sumber.

Mengulas lanjut, sumber berkata entiti ketiga yang dikaitkan dengan keselamatan siber adalah Agensi Keselamatan Siber Negara (NACSA) di bawah Majlis Keselamatan Negara (MKN).

“Namun, untuk NACSA juga, mereka tiada akta sendiri bagi menguruskan bab keselamatan siber,” kata sumber.

Akhbar ini difahamkan, NACSA buat masa ini masih tidak mempunyai sebarang akta tersendiri bagi mengawal hal-ehwal keselamatan siber negara, namun sedang berusaha ke arah itu.

Buat masa ini, agensi tersebut difahamkan masih menggunakan akta Suruhanjaya Komunikasi dan Multimedia Malaysia (SKMM), Polis Diraja Malaysia (PDRM) dan Majlis Keselamatan Negara (MKN) untuk menangani isu keselamatan siber.

“Akta sendiri (NACSA) belum ada, sebaliknya akan pakai akta SKMM, akta PDRM dan akta MKN untuk menguruskan keselamatan siber kalau berlaku (satu-satu isu berkaitan keselamatan siber).

“Akta untuk NACSA itu sendiri tengah buat, tapi soal bila ia akan wujud, susah nak cakap. Sebab makin lama buat, semakin banyak elemen yang perlu dimasukkan dan diambil kira,” kata sumber.

Semalam, Utusan Malaysia melaporkan sebanyak RM54.37 juta wang simpanan bank lesap gara-gara terpaut dengan iklan dalam aplikasi tidak sah yang dimuat turun pengguna di telefon bimbit.

Modus operandi digunakan mereka ini adalah dengan menghantar link-link aplikasi penjualan barang atau perkhidmatan tertentu di telefon bimbit pengguna sebelum mengodam butiran perbankan dan kemudiannya akan memindahkan wang dari akaun milik mangsa.